Le 6 avril 2022, les Etats-Unis ont annoncé avoir démantelé un réseau mondial composé de milliers d’ordinateurs infectés et contrôlés par les services de renseignement russes. Cette mesure visant à empêcher une cyberattaque massive intervient dans un contexte de guerre entre la Russie et l'Ukraine où plusieurs attaques ont été menées par le gouvernement russe.
En représailles de sanctions économiques contre Moscou, une cyberguerre est sur le point d’éclater entre les Etats-Unis et la Russie. L’administration américaine encourage désormais les entreprises américaines, notamment les infrastructures critiques (réseaux de communication, institutions bancaires, réseau électrique du pays...), à renforcer leur défense informatique.
Outre le coût économique d’une cyberattaque de grande ampleur (estimée à 20 milliards de dollars, soit l’équivalent du passage d’un cyclone aux Etats-Unis!), les attaques aggravent les tensions diplomatiques entre les pays.
Comment le cyberespace est-il devenu le théâtre d’affrontement entre nations? Pourquoi la cyber menace est-elle plus que jamais prise au sérieux ? Quels sont les moyens les plus efficaces pour protéger les données des infrastructures critiques?
***
Les évènements internationaux de ces dernières années ont fait de la cybersécurité une question majeure. Crise de Covid-19 et démocratisation du travail à distance, explosion des attaques ransomware partout dans le monde, guerre commerciale entre Etats-Unis et Chine, offensive Russe en Ukraine...
Le cyberespace repose aujourd’hui sur l’utilisation de technologies innocentes et pacifiques : l’information et la communication. Pourtant, il est devenu le théâtre d’espionnage et d’affrontements entre les nations. Pour le département de la Défense des Etats-Unis, le cyberespace est d’ailleurs devenu le cinquième domaine d’intervention après l’air, la terre, la mer et l’espace. Lorsque deux nations s'opposent, c'est désormais au travers du cyberespace qu’elles tentent de se déstabiliser en rendant leurs systèmes de défense inopérants et en s’attaquant aux données les plus sensibles.
Les attaques peuvent provenir de partout et viser autant les entreprises que les Etats. Entre mai 2021 et février 2022, au moins six États américains ont été visés par une attaque informatique de pirates chinois ayant exploité des vulnérabilités de programmes web à des fins d’espionnage.
***
DES ATTAQUES DE PLUS EN PLUS SOPHISTIQUées
Ces dernières années, les cyberattaques se sont intensifiées, en partie en raison du recours massif au télétravail qui a fragilisé la sécurité de nombreux systèmes informatiques. Mais l’explosion des ransomware est surtout liée à la prolifération de hackers qui se professionnalisent et qui entretiennent parfois des liens étroits avec des groupes mafieux.
De plus en plus, ils deviennent des hommes d’affaires aux motivations financières et politiques. Plus les profits des hackers sont élevés, plus les attaques sont préparées et plus les cibles sont importantes. Les cybercriminels sont désormais capables de combiner plusieurs outils et méthodes pour pénétrer au sein des systèmes de sécurité les plus élaborés et atteindre tous types de structures: entreprises, administrations, Etats... La cybercriminalité est devenue une industrie sophistiquée mise en place sur un modèle dit “RaaS” (Ransomware as a Service).
Heureusement, ce business model n’est pas totalement imparable et des moyens sont mis à disposition des entreprises pour limiter l’impact de ces attaques, voire les déjouer.
***
Dans un contexte de recrudescence des cyberattaques, l'application de mesures d’hygiène informatique est fondamentale. Elle passe par la mise en place d’outils (antivirus, anti-spam...), mais surtout par la formation des membres de la société aux enjeux de la cybersécurité. La sauvegarde reste ainsi la pratique la plus efficace pour remettre la main sur ses données en cas de cyberattaque.
Lina, la solution éprouvée d’Atempo pour la protection des postes fixes et portables, permet une sauvegarde des données en continu et une restauration rapide, depuis n’importe quel endroit et en toute autonomie.
Aujourd’hui, toutes les organisations sont des cibles potentielles de cyberattaques. Choisir la bonne solution de Data Protection permet de protéger ses données les plus critiques et d’éviter de subir les conséquences dramatiques d’une paralysie des systèmes sur sa réputation et ses performances.
***
Prolonger la lecture :